podcast - #セキュリティのアレ

・【重要】PC版の不具合対応のお知らせ ｜ ポイ活ならUvoice（ユーボイス）｜簡単アンケートでポイントが貯まる
・Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House
・Executive Order on Improving the Nation’s Cybersecurity | The White House
・Executive Order on Improving the Nation’s Cybersecurity | CISA
・How A Large-Scale Russian Botnet Operation Stays Under the Radar
・ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・たま公式サイト

辻伸弘メモ：ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね！偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:45 |
| (P) バイデン大統領の最後の置き土産 | 10:23 |
| (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 |
| (T) 2024年のランサム観測まとめ | 38:44 |
| オススメのアレ | 55:31 |

収録日: 2025年01月18日

Podcast: Play in new window | Download

Subscribe: RSS

・１万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon
・NEWS | MOROHA
・Cyberhaven’s Chrome extension security incident and what we’re doing about it
・Cyberhaven Incident
・Observing the DDoS landscape requires collaboration | APNIC Blog
・2024 CVE Data Review – JerryGamblin.com

辻伸弘メモ：新年アレましておめでとうございます！本年もよろしくお願いいたします！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 |
| (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 |
| (P) 2024年の脆弱性状況まとめ | 41:27 |
| オススメのアレ | 55:48 |

収録日: 2025年01月13日

Podcast: Play in new window | Download

Subscribe: RSS

･最近の観測状況 | NOTICE
･新しい NOTICE における調査業務
･NICT サイバーセキュリティ研究所の取り組み
･日本統一 公式サイト
･20周年記念誌 | NICT-情報通信研究機構

辻伸弘メモ：セキュリティアレてなんぞ？年末の風物詩。室長クビ。ネク長&所長！はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい！引き込み方が重要なStardust。やり甲斐ありそう。ハッカー：「お前はハッカーか！？」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった！全国と書いててっぺん。
 

【チャプター】
| いつもの雑談から !? | 00:00 |
| サイバーセキュリティ研究室の 13年 | 02:40 |
| NOTICE の最新活動状況 | 10:02 |
| CYNEX の最新活動状況 | 28:57 |
| オススメのアレ | 54:36 |

収録日: 2024年12月21日

Podcast: Play in new window | Download

Subscribe: RSS

･Oasis Security Research Team Discovers Microsoft Azure MFA Bypass
･RFC 6238: TOTP: Time-Based One-Time Password Algorithm
･不正アクセスによる個人データ漏えい防止のための注意喚起 ｜個人情報保護委員会
･監視・監督方針、調査計画 ｜個人情報保護委員会
･Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog
･生ミルキー（各種） | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家

辻伸弘メモ：喉の調子ががが。乾燥にお気を付けください！ステッカーコンプへの道。現在5名？サグラダ・ファミリアの謎。ぶっぱっ！piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス？！というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起？子会社が親会社を監督ってちょっとムズない？辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:51 |
| (N) Microsoft の MFA の脆弱性 | 13:29 |
| (P) 個人情報保護委員会からの注意喚起 | 25:06 |
| (T) Black Basta ランサムウェアの活動状況 | 43:21 |
| オススメのアレ | 56:33 |

収録日: 2024年12月15日

Podcast: Play in new window | Download

Subscribe: RSS

･サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA
･iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本)
･Firefox Relay
･DuckDuckGo Email Protection | DuckDuckGo Help Pages
･Proton Pass: Free password manager with identity protection | Proton
･Top CVE Trends & Expert Vulnerability Insights | Intel
･Vulnerability feed
･CVE security vulnerability database. Security vulnerabilities, exploits, references and more
･GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends.
･VulnCheck – Outpace Adversaries
･International operation takes down another encrypted messaging service used by criminals | Europol
･Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl
･辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか：ITmedia Security Week 2023 冬 – ＠IT
･龍角散の のどすっきり タブレット｜株式会社龍角散

辻伸弘メモ：セルフレジの怪。VS Kangoが来た！メタで解くのよくない。死の淵。Hide My ●●。人依存はゼロにならないがそれをどうカバーするのか。業者選定の基準大事。新しめのダッシュボード紹介。名前ややこしい。一目で分かる。いくつか組み合わせて補完。情報を収集しつつ、フィルタして、継続ウォッチ。組み合わせを考える中で自分たちの型を作る。1人CSIRT。MATRIX違い。ハードウェアごと売っていたかも8000アカウント。約40台のサーバ。きっかけは3年前のオランダで別件で逮捕した犯人が所持していた端末。230万通どうやって？E2Eなのに？仕様がしょぼかったかバックドアかな？幇助なのか。断面、光を当てて。対応する側にとって必要な情報がどれくらい提供されているのか続報。対処の部分で侵害を受けていないかの調べ方はもっと増えてほしい。今年減ってるやん！もっと問い合わせたほうがいい？ProselfがKEVに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:58 |
| (T) CVE Trends の紹介 | 14:08 |
| (N) 暗号化メッセージサービス MATRIX の摘発 | 23:03 |
| (P) 2024年の KEV の情報公開の状況を分析してみた | 37:20 |
| オススメのアレ | 55:22 |

収録日: 2024年12月06日

Podcast: Play in new window | Download

Subscribe: RSS

･【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ
･当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル
･【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地
･【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ｜ISETAN DOOR
･NIST Special Publication 800-63B
･パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
･GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて
･The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity
･Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog
･Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice
･掃除機 | ダイソン公式

辻伸弘メモ：冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます！お気軽に話しかけてください！247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの？VS問題マジください！ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路：ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:36 |
| (P) 最近多い不正ログイン事件について | 16:39 |
| (T) 脆弱性診断とペネトレーションテスト | 32:02 |
| (N) Nearest Neighbor Attack | 46:56 |
| オススメのアレ | 63:50 |

収録日: 2024年11月30日

Podcast: Play in new window | Download

Subscribe: RSS

･ITmedia Security Week 2024 秋 脅威は待ってくれない！セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」
･CWE – CWE Top 25 Most Dangerous Software Weaknesses
･共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
･iPhones now auto-restart to block access to encrypted data after long idle times
･Reverse Engineering iOS 18 Inactivity Reboot
･データ保護クラス – Apple サポート (日本)
･Ransomware’s Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion – Check Point Blog
･#StopRansomware: RansomHub Ransomware | CISA
･小林賢太郎演劇作品『 TAKEOFF ~ライト三兄弟~ 』 – YouTube

辻伸弘メモ：公開優先につき割愛。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:28 |
| (P) CWE Top 25 を見てみよう | 13:17 |
| (N) iPhone の新しい機能 Inactivity reboot | 28:39 |
| (T) ランサムウェアの最新動向、特に RansomHub について | 39:21 |
| オススメのアレ

収録日: 2024年11月24日

Podcast: Play in new window | Download

Subscribe: RSS

･Top 200 Most Common Passwords | NordPass
･当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について
･偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
･（開示事項の経過）ランサムウェア被害への対応状況に関するお知らせ
･End-to-End Encryption: What you need to know – Messenger News
･Launching Default End-to-End Encryption on Messenger – Messenger News
･Emerging Threats: Cybersecurity Forecast 2025 | Google Cloud Blog
･「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 （METI/経済産業省）
･ゲロッパ! – Wikipedia

辻伸弘メモ：セルフの範囲が拡大してるコンビニ。年齢確認が必要なホットサブ。VSお便りありがとうございます！知らない運用結構あるもんだ。SSL解くのも大変な世の中。能動VPNに聞こえた。漏洩してる時点で辞書登録されるので一瞬だ！気になったリリース2つ。民間のサポート詐欺事案。送金もあった。まず知ってほしい。どんな働き方でも正しいアクションを取れるように。ランサム被害から通知ができない問題。SIMが刺さってるPCのRDPから。昔から似たようなのはあるにはある。被害範囲を狭めるためには。Facebook Messenger使ってます？道具に善悪ないんやけどなぁ。使ったことあっても名前でピンとこんのもある。そいでもって裏側まで把握してないこともある。反省した。年の瀬の定番。冬がはじまるよ。くるくる言い続けると…。根絶は厳しい。小粒化ってよくあることなんかな。通る道なんかな。予測は答え合わせしてほしい。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:52 |
| (T) 最近のインシデント事例から気になった点 | 12:43 |
| (N) メッセージアプリの E2EE の話 | 29:59 |
| (P) Cybersecurity Forecast 2025 | 43:30 |
| オススメのアレ | 57:57 |

収録日: 2024年11月17日

Podcast: Play in new window | Download

Subscribe: RSS

･Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости
･draft-ietf-tls-esni-22 – TLS Encrypted Client Hello
･Encrypted Client Hello – プライバシーのパズルの最後のピース
･ESET APT Activity Report Q2 2024–Q3 2024
･攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
･帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)
･Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ
･AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC
･柿の種専門店 かきたねキッチン

辻伸弘メモ：新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね！どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ！帰ってきたんかっ！デコイはなんやっ？万博かっ！このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:45 |
| (N) ロシアが ECH をブロック | 11:42 |
| (P) ESET の APT レポートから日本関連の気になる動き | 25:53 |
| (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 |
| オススメのアレ | 48:50 |

収録日: 2024年11月10日

Podcast: Play in new window | Download

Subscribe: RSS

･Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
･CERT-UA
･Amazon identified internet domains abused by APT29 | AWS Security Blog
･Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog
･Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas
･国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告
･Fake Web Store Reviews Attempting to Steal Customer Data
･LastPass warns of fake support centers trying to steal customer data

辻伸弘メモ：傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう！Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:42 |
| (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 |
| (T) CyberVolk による脅迫とその対応 | 27:14 |
| (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 |
| オススメのアレ

収録日: 2024年11月02日

Podcast: Play in new window | Download

Subscribe: RSS